ASP.Net在cookie中存储会话。
我担心:同一客户端计算机的任何其他用户可以访问该cookie并窃取我的会话吗?
为什么?
我认为这个问题对PHP,Java和所有使用会话的Web技术都有效......
答案 0 :(得分:1)
如果会话处于活动状态,则为是。但是,如果您退出网站并且网站正确处理了会话,那么即使他们偷走了您的cookie,我也不会这么认为。由于服务器在登录时也会跟踪用户,因此它知道哪些会话处于活动状态,因此如果您注销服务器,则会终止您的会话。如果有人然后窃取你的cookie并试图访问该网站,服务器应该要求他们登录。如果你登录并且有人拿走你的cookie然后我相信他们会进入。黑客有时会用CRSF攻击这样做。 / p>